美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
【攻防对抗】内网穿透/构建内网通道漫游内网
废了九牛二虎之力从外网边界的一个入口点拿到Webshell后,想要在内网横向拓展战果第一件事情就是要构建内网通道,构建通道的方法网上也有很多五花八门的方法有老到被杀软干掉的lcx还有配置复杂的FRP,...
都2022年了,密码管理器还安全吗?
,尽管密码管理器(Password Manager,简称“PM”)很可靠,且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新,以及最新安全漏...
零门槛运维、安全能力过硬,360企业安全云向中小微企业免费开放
3月1日,360集团推出“360企业安全云”,面向中小微企业免费提供企业级数字安全与管理解决方案,全面助力中小微企业数字化建设。行业人士表示,该产品的推广对资金、技术和人力有限的中小微企业无疑是一大利...
神兵利器 - StayKit - Cobalt Strike 插件
StayKit 是 Cobalt Strike 持久性的扩展,它利用 SharpStay .NET 程序...
CTF之Web题型总结二
在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
APP防御机制绕过手法
大家也知道有攻自然就会有防御既然抓包可以找漏洞,测数据,那么自然而然也就会有防御手段下面我们来看看app常见的抓包防御手段:①证书校验:其实就是HTTPS,我们用burp的证书就可以绕过了②代理屏蔽:...
NSFOCUS旧友记老去的西分杨哲
(前西分兄弟,现RC2反窃密实验室创始人)2022.1.20 Longas_杨叔已经很多年没听到老范的声音,下午接到老范的电话,居然有些恍惚,在NSFOCUS的日子一瞬间冲进脑海。想起2009年作为宁...
OWASP Top 10 2021
OWASP Top 10 已经更新A01:2021-Broken Access Control从第五位上升;94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access ...
Web 应用程序中的 XSS(内容嗅探)漏洞
点击上方蓝字“Ots安全”一起玩耍当 Web 浏览器从 Web 服务器读取响应数据包时,它们会查看响应数据包中的 Content-Type 标头,并相应地读取/解释数据包内容并将其呈现到屏幕上。但是,...
2021年全球十大信息泄漏事件
T-Mobile 证实黑客非法访问了用户数据据1月报道消息,美国第三大手机运营商 T-Mobile 在其网站上发布了一份通知。它称,最近发现一些客户的账号信息遭到了未经授权的访问,其中包括 T-Mob...
网络安全知识之识别恶作剧和SMB 安全最佳实践
这两部分内容其实本来不是太贴合的,因其内容都不是太长,就在此一起讨论之。为什么病毒式电子邮件是一个问题?病毒式电子邮件在人与人之间迅速传播。尽管它们看起来无害,但这些电子邮件可能包含恶意软件或掩盖其他...
10652